"Shadow IT" on ehkä käsitteenä tutumpi, varsinkin jos IT-ala muuten liippaa läheltä. "Shadow communications" eli varjoviestintä on vastaava, osittain varjo-IT:n kanssa päällekkäinen ilmiö, jossa työntekijät oikovat, tai kokonaan ohittavat yrityksen viralliset prosessit, järjestelmä- sovellus-, tai laitehankinnossa. Tällöin yritykseen muodostuu niin sanottua varjo-teknologiaa, jonka olemassaolosta, siitä todellisuudessa vastaava henkilö, tai osasto ei välttämättä ole lainkaan tietoinen. IT-osastoille harmaita hiuksia tuottavat pilvipalveluratkaisut, joita esimerkiksi sovelluskehitystiimi saattaa ostaa IT-osaston ohi luottokortilla. Ylläpito- ja tietoturvavastuu lankeaa kuitenkin aina IT-osastolle, joka saattaa kuulla ratkaisusta vasta kun jokin on jo mennyt vikaan.
Varjoviestinnässä on kysymys samasta asiasta, mutta yleensä yksilötasolla. Selitän hieman;
Jos työntekijöille ei tarjota helppoja viestintätyökaluja, he käyttävät niitä mihin ovat jo tottuneet.
Tämä pätee etenkin nuoriin, lähivuosina työelämään astuneisiin Z-sukupolven edustajiin eli leikkisästi zoomereihin. Heidän ikkunansa internetiin kulkee aina taskussa. Kännykän kautta tavoitetaan ystävät, luetaan uutiset ja katsotaan lempisarjat. Jos yritys ei kykene tarjoamaan palvelua, joka toimii natiivisti tässä mobiililaitteen tarjoamassa ikkunassa, se jää käyttämättä ja tilalle löytyy Whatsapp, IG, Snäppi tai joku muu. Pienemmät yritykset saattavat käyttää näitä palveluja maksuttomuuden vuoksi ihan tietoisestikin ja muutaman työntekijän yrityksessä riski voi olla ihan kohtuullinen. On kuitenkin hyvä aina muistaa Tristan Harrisin lausuma ajatus:
Jos et maksa tuotteesta, sinä olet se tuote.
Kuka omistaa Whatsappiin kirjoitetun tekstin tai ladatut tiedostot ja kuvat? Entä Whatsappin servereille tallennetut henkilötiedot?
Viereinen kuva lienee tuttu, siinä pyydetään lupaa ladata puhelimesi kontaktit Whatsappiin. Mutta antoivatko kontaktisi luvan siihen? Yksityiselle tämä ei ole ongelma, ellei sitten pidä jotain suosittua blogia tai ole isosti osallisena vaikkapa yhdistystoiminnassa. Mutta kun yrityksen työntekijät lataavat työtovereiden, toimittajien ja asiakkaiden yhteystiedot Whatsappin servereille, whatsappin käyttö henkilötietorekisterinä olisi syytä kenties lisätä ainakin tietosuojaselosteeseen.
Tallennetut henkilötiedot pitää pystyä tarvittaessa esittämään ja pyydettäessä poistamaan rekisteristä. Jos rekisteri on hajautettuna tuntemattomien käyttäjien some-tilien takana, pyyntöä on mahdoton toteuttaa. Siksi on tärkeää, että yrityksesi hallinnoi kaikkia käytettyjä työkaluja ja omistaa niissä liikkuvan tiedon, pystyy tarvittaessa rajoittamaan pääsyä tai estämään sen kokonaan, palauttamaan tietoja sekä poistamaan niitä pysyvästi.
Sen, että yritys omistaa tiedon ja hallinnoi työntekijöidensä käyttämien sovellusten sisältämää dataa, ei tarvitse tarkoittaa sitä "Intranettinä" tunnettua, 90-luvulle jämähtänyttä kansionäkymää, joka, varsinkin mobiililaitteeseen taivutettuna, on käyttökokemuksena vähintäänkin kiusallinen, toisinaan jopa kivulias. Markkinoilta löytyy ratkaisuja, jotka tarjoavat intuitiivisen käyttökokemuksen kenelle tahansa sosiaaliseen mediaan tottuneelle, tarvittiinpa sitten ominaisuuksia kuten: dokumenttien jako, Q&A, käsikirjat ja oppaat, pikaviestintä, uutisyötteet ja niin edelleen.